Како проверити отворене портове на Линуку

Провера отворених портова један је од првих корака за заштиту вашег уређаја. Услуге слушања могу бити улаз за нападаче који могу искористити рањивости услуга како би добили приступ или пореметили систем. Услуга слушања или порт за слушање је отворен порт са апликацијом која чека да се клијент повеже (нпр. ФТП сервер чека ФТП клијента) Нема смисла држати рад веб сервера ако не опслужујете веб локацију, нити да отвор 22 остане отворен ако не користите ссх. Овај водич показује како да даљински и локално проверите отворене портове и како да их затворите.

Како даљински проверити отворене портове на Линук -у помоћу Нмап -а
Како локално проверити отворене портове на Линук -у
Уклањање услуга на Дебиан 10 Бустер
Како затворити отворене портове на Линук -у помоћу УФВ -а
Како затворити отворене портове на Линук -у помоћу иптаблес -а
Повезани чланци

Команда нетстат је присутна на свим рачунарским ОС (оперативним системима) за надгледање мрежних веза. Следећа команда користи нетстат за приказивање свих портова за слушање помоћу ТЦП протокола:

нетстат -лт

Где:
нетстат: позива програм.
-тхе: наводи портове за слушање.
-т: наводи ТЦП протокол.

Излаз је прилагођен људима, добро распоређен у колонама које приказују протокол, примљене и послане пакете, локалне и удаљене ИП адресе и стање порта.

Ако промените ТЦП протокол за УДП, резултат ће, барем на Линук -у, приказати само отворене портове без навођења стања јер је супротно ТЦП протоколу, УДП протокол је без држављанства .

нетстат -лу

Можете да избегнете навођење протокола и користите само опцију -л или –листен да бисте добили информације о свим портовима који слушају независно од протокола:

нетстат --слушај

Горе наведена опција приказује информације за ТЦП, УДП и Уник протоколе утичница.

Сви горњи примери показују како се штампају информације о портовима за слушање без успостављених веза. Следећа команда показује како се приказују портови за слушање и успостављене везе:

нетстат -воде

Где:
нетстат: позива програм
-в: опширност
-до: приказује активне везе.
-т: приказује тцп везе
-н: приказује портове у нумеричкој вредности

Рецимо да сте идентификовали сумњив процес у вашем систему и желите да проверите повезане портове за њега. Можете користити команду лсоф користи се за попис отворених датотека повезаних са процесима.

лсоф-и 4 -до -п <Број процеса>

У следећем примеру проверићу процес 19327:

лсоф-и 4 -до -п 19327

Где:
лсоф : позива програм
-и: наводи датотеке у интеракцији са интернетом, опцију 4 упућује да штампа само ИПв4, опција 6 је доступан за ИПв6.
-до: налаже да се излаз АНДе.
-п: одређује ПИД број процеса који желите да проверите.

Као што видите, процес је повезан са смтп портом за слушање.

Како даљински проверити отворене портове на линук -у

Ако желите да откријете портове на удаљеном систему, алат који се најчешће користи је Нмап (Нетворк Маппер). Следећи пример приказује скенирање једног порта у односу на Линукхинт.цом:
нмаплинукхинт.цом

Излаз је распоређен у 3 колоне које приказују порт, стање порта и услугу која слуша иза порта.
Није приказано:988затворене луке
ПОРТ ДРЖАВНА СЛУЖБА
22/тцп опенссх
25/тцп отвори смтп
80/тцп отворите хттп
161/тцп филтрирано снмп
443/тцп отворите хттпс
1666/тцп филтрирано нетвиев-аик-6
1723/тцп филтрирано пптп
6666/тцп филтрирано ирц
6667/тцп филтрирано ирц
6668/тцп филтрирано ирц
6669/тцп филтрирано ирц
9100/тцп филтрирано јетдирецт
Подразумевано, нмап скенира само најчешће 1000 портова. Ако желите да нмап скенира све покренуте портове:
нмап -п-линукхинт.цом
У повезани чланци Одељак овог водича можете пронаћи додатне водиче о Нмапу за скенирање портова и циљева са много додатних опција.

Уклањање услуга на Дебиан 10 бустер -у

Поред правила заштитног зида, како би ваши портови били блокирани, препоручује се уклањање непотребних услуга. Под Дебиан 10 Бустер то се може постићи помоћу апт.
Следећи пример показује како уклонити услугу Апацхе 2 помоћу апт:
апт уклоните апацхе2

Притисните И да бисте окончали уклањање.

Како затворити отворене портове на Линук -у помоћу УФВ -а

Ако пронађете отворене портове које не морате отворити, најједноставније решење је да их затворите помоћу УФВ (некомпликовани заштитни зид)
Постоје два начина за блокирање порта помоћу опције негирати и са опцијом одбити , разлика је у томе што ће упутство за одбацивање обавестити другу страну да је веза одбијена.

За блокирање порта 22 помоћу правила негирати само трчи:

уфв демант22

За блокирање порта 22 помоћу правила одбити само трчи:
уфв одбити22

На повезани чланци одељак на крају овог водича можете пронаћи добар водич о некомпликованом заштитном зиду.

Како затворити отворене портове на Линук -у помоћу иптаблес -а

Иако је УФВ најједноставнији начин управљања портовима, он је предња страна за Иптаблес.
Следећи пример показује како одбити везе са портом 22 помоћу иптаблес:
иптаблес-ЈаУЛАЗНИ-птцп--дпорт 22 -јОДБИТИ

Горе наведено правило налаже да се одбију све долазне (тцп) (ИНПУТ) везе са одредишним портом (дпорт) 22. Пошто се извор одбије, биће обавештено да је веза одбијена.

Следеће правило само испушта све пакете без обавештавања извора да је веза одбијена:
иптаблес-ДОУЛАЗНИ-птцп--дпорт 22 -јКАП

Надам се да вам је овај кратки водич био користан. Пратите ЛинукХинт за додатна ажурирања и савете о Линук -у и умрежавању.

Повезани чланци:

Рад са УФВ (некомпликовани заштитни зид)

Водич о основама НМАП -а

Како навести отворене портове у Фиреваллд -у

Нмап скенирање мреже

Инсталирање и коришћење Зенмапа (Нмап ГУИ) на Убунту и Дебиан

Нмап: скенирање ИП опсега

Коришћење нмап скрипти: Нмап хватање баннера

30 примера Нмап -а